制御されたアイテム111への秘密保護されたアクセスを行うシステム100が開示されており、このシステムは生物測定シグナチャのデータベース105と、送信機サブシステム116と、受信機サブシステム117とを備えており、送信機サブシステム116は生物測定信号102を受信する生物測定センサ121と、その生物測定信号を生物測定シグナチャのデータベース105のメンバーと突きあわせ、それによってアクセス可能性属性を出力する手段と、アクセス可能性属性に応じて情報を伝達する秘密保護されたアクセス信号106を放出する手段107とを備え、秘密保護されたアクセス信号108は少なくともローリングコード、暗号化されたＢｌｕｅｔｏｏｔｈプロトコル、およびＷｉＦｉプロトコルの１つを含んでおり、受信機サブシステム117は送信された秘密保護されたアクセス信号108を受信する手段109と、前記情報に応じて制御されたアイテム111への条件付きアクセスを行う手段とを備えている。 （もっと読む）

【課題】 以前に確立されたＳＳＬセッションを終了又は再折衝することなく、非証明書ベースの認証手続きから証明書ベースの認証手続きにステップアップすることが可能な方法及びシステムを提供する。
【解決手段】
認証操作を実行するための方法が提示される。クライアントがサーバからのリソースを要求したときに、該サーバと該クライアントとの間のＳＳＬ（Ｓｅｃｕｒｅ Ｓｏｃｋｅｔｓ Ｌａｙｅｒ）セッションを介して、非証明書ベースの認証操作が実行される。クライアントが別のリソースを要求したときに、サーバは、より制限されたレベルの認証にステップアップすることを決定し、証明書ベースの認証操作が、該証明書ベースの認証操作の完了前にＳＳＬセッションを終了又は再折衝することなく該ＳＳＬセッションを介して実行される。証明書ベースの認証手続きの間に、実行可能モジュールがＳＳＬセッションを介してサーバからクライアントにダウンロードされ、その後、該サーバは、該クライアントでデジタル証明書を用いて該実行可能モジュールによって生成されたデジタル署名を、該ＳＳＬセッションを介して受信する。サーバにおけるデジタル署名の検証の成功に応答して、該サーバは、要求されたリソースへのアクセスを提供する。 （もっと読む）

本発明の実施形態により、一定のコンテンツに対する所与のアクセスをコンテンツ・プロバイダが認証することが可能となる。コンテンツ配信セッションに加入するというユーザ端末（ＵＥ）（１０１）からの要求をコンテンツ配信サーバ（１１０）が受信するとき、コンテンツ配信サーバは、コンテンツ・プロバイダ認証が必要であるか否かを判定する。コンテンツ・プロバイダ認証が必要であると判定された場合、コンテンツ配信サーバは、コンテンツ・プロバイダ（１２０）によるＵＥのコンテンツ配信セッションの認証を要求する。必要な認証パラメータを取得した後、コンテンツ・プロバイダはコンテンツ配信サーバに対し認証結果を示す。続いて、認証結果に基づき、コンテンツ配信サーバはＵＥ加入要求を拒否するか、又はＵＥの加入を実行する。
（もっと読む）

複数の遠隔サイトに位置するセキュア通信ネットワークのパーティを認証および認可するシステムおよびデバイスであり、各遠隔サイトは、第２のサイトから受信され、当該遠隔サイトに関連付けられた値を用いてブラインディングされる第１の認証値を決定するコードと、決定された値を暗号化および送信するコードと、第２の認証値を解読するコードと、ブラインディング解除された第１の認証値が第２の認証値と等しい場合に送信側サイトを有効化するコードとを実行するように動作することができるデバイスを備える。さらに、送信側サイトは、遠隔サイトに関連付けられた値によってブラインディングされる第１の認証値を生成および送信するコードと、値を解読するコードと、認証値が受信し解読した値と等しい場合に当該遠隔サイトを有効化するコードとを実行するように動作することができるデバイスを備える。

（もっと読む）

本発明は、既存のネットワーク（A）においてネットワーク装置（2）を適応する方法に関し、ユーザ（1）は、生物測定モジュールを介して装置（2）及びネットワーク（A）の装置に特徴的な生物測定データを提供する。ネットワーク識別子及び／又は構成鍵は、生物測定データから得られる。ネットワーク識別子は、他のネットワーク（B）が依然としてその範囲内にあるときでも、新しい装置（2）が所望のネットワーク（A）に正確に割り当てられることを確保する。構成鍵は、構成段階中に交換される情報を傍受から保護するために使用され得る。
（もっと読む）

ディジタル認証と検証のための装置および方法が開示される。一実施形態において、認証は、暗号鍵を用いてアクセスコードを発生する暗号鍵とルックアップテーブル（ＬＵＴ）を記憶することと、アクセスコードに基づいて複数の並列のＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルを、ＬＵＴを使用してアクセスコードで符号化された複数の音色に変換することと、および認証のためにアクセスコードで符号化された複数の音色を出力することとを含む。他の実施形態において、検証はアクセスコードで符号化された複数の音色を受信することと、複数の音色から複数の並列なＢＰＳＫシンボルを発生することと、ＢＰＳＫシンボルをアクセスコードのインターリーブされたビットストリームに変換することと、符号化されたインターリーブされたビットストリームをデインターリーブすることと、符号化されたデインターリーブされたビットストリームからアクセスコードをリカバーすることとを含む。
（もっと読む）

MPEGビデオデータストリームのようなメディアデータストリームにコンテンツ識別情報（‘識別子’）を繰返し埋め込む方法及び装置である。識別子は、データストリームの急速に変化する特性と識別子とを結合するハッシュ関数を使用してデータストリームに埋め込まれ、それにより、無許可の装置が誤った識別情報を挿入すること又は識別情報を編集することが困難になる。識別子は、デジタル署名で保護されてもよい。その方法及び装置はまた、許可された装置によるデータストリームのコード変換及び埋め込まれた識別子の再計算を提供し、データストリームの急速に変化する特性はコード変換動作により変更されてもよい。
（もっと読む）

【課題】 本発明の目的は、所有者以外の者が証明を使用することを防止し、万一証明が盗難又はコピーされた場合、所有者への損害を防止することである。この目的は、機関（ＡＵ）から所有者に交付される電子証明（Ｃ）のセキュア化及び確認方法において、所有者によって利用されるユーザーユニット（ＰＣ）のメモリ内に前記証明（Ｃ）が保存され、前記ユーザーユニット（ＰＣ）が証明（Ｃ）のデータ全体又は一部を機関（ＡＵ）に送信する方法であって、初期化段階の時、‐ ユーザーユニット（ＰＣ）に固有なネットワーク識別子（ＨＩＤ）を機関（ＡＵ）が決定する工程と、‐ 証明（Ｃ）のデータと結合された前記識別子（ＨＩＤ）を機関（ＡＵ）が記憶する工程とを含む方法により達成される。
（もっと読む）

ある実施形態によれば、コンピュータシステムが開示される。コンピュータシステムは中央処理装置（ＣＰＵ）および該ＣＰＵに結合されたチップセットを含んでおり、該チップセットは保護レジスタおよびホストコントローラを含んでいる。コンピュータシステムはまた、ホストコントローラに結合したバスおよび該バスに結合した周辺機器も含んでいる。ホストコントローラと周辺機器との間で暗号化されたデータを送信するため、コンピュータシステムの起動時に周辺機器が信頼できるかどうかを検証するために信頼できるソフトウェアが保護レジスタにアクセスする。
（もっと読む）

本発明は、識別装置のためのランダムタイプの認識オブジェクトに関する。ここにおいて、認識粒子は、３Ｄ形状の範囲内で不規則に分配され、１つまたは複数の方向において、３Ｄ形状内で分配される認識粒子の位置価および特性値は、別々の認識手段によって認識され、認識装置および方法は、複製が不可能であるランダムタイプの認識オブジェクトを使用する。
さらに本発明は、購入者が、購入された製品が本物かどうか決定するため、認証システムに認識装置を用いて製品と共に分配される認識オブジェクトから抽出されるデータを伝達し、認証システムは、購入者に受信データと一致する製品情報を伝達し、購入者が、購入された製品と、製品が本物であるか決定された認証システムから受容された製品情報とを比較する製品認証システムおよび方法に関する。

（もっと読む）

【課題】 ユーザ及びコンピュータ・システム管理者の認証負担を軽減するための方法を提供する。
【解決手段】 ユーザ装置は、ネットワーク・アクセス装置を介して、Ｘ．５０９プロキシ証明書の生成も行い、かつ、ネットワーク・アクセス認証操作の正常完了に応答して該ユーザ装置に戻されるネットワーク・アクセス・パラメータなどの情報を有するプロキシ証明書を含む、例えば遠隔認証ダイヤルイン・ユーザ・サービス（ＲＡＤＩＵＳ）サーバなどのネットワーク・アクセス認証サーバを用いてネットワーク・アクセス認証操作を開始する。ユーザ装置は、プロキシ証明書を抽出し格納する。ネットワーク・アクセス・パラメータは、グリッドに対応するネットワーク上のネットワーク・アクセス装置を介して通信するために、ユーザ装置によって用いられる。ユーザ装置がグリッド内のリソースにアクセスするときは、プロキシ証明書は既に使用可能であり、これにより、新たなプロキシ証明書を生成する必要性を取り除き、該ユーザ装置のユーザがネットワーク・アクセス及びグリッド・アクセスのための統合型シングル・サインオンを経験できるようになる。 （もっと読む）

送信側装置により原稿画像に対して画像を歪ませて、特定の受信者以外に対しては画像の判読を困難とすることが可能なセキュリティ画像通信方法、送信側装置、受信側装置、通信システム装置及び通信処理プログラム並びに該プログラムを記録した記録媒体の提供。 通信回線と、原稿画像を画像歪み処理したセキュリティ画像を作成送信するセキュリティ画像送信側装置と、通信回線を介して受信出力された当該セキュリティ画像から原稿画像に基づく復元画像を作成するセキュリティ画像受信側装置とで構成されるセキュリティ画像通信システム装置であって、セキュリティ画像送信側装置に、原稿画像読取部と、パスワード設定部と、画像歪み処理部とを具備させて、セキュリティ画像受信側装置に、セキュリティ画像読取部と、パスワード入力部と、画像逆歪み処理部とを具備させる、特徴的構成手段の採用。
（もっと読む）

【課題】 クライアント・システム側で第３層サーバ証明書を認識し管理するための中央手順を用いることによって第３層サーバを認証する方法およびシステムを開示する。
【解決手段】 本発明は、分散型アプリケーション環境において、クライアント・システム側で第３層サーバ証明書を認識し管理するための中央手順を用いることによって第３層サーバを認証するための方法およびシステムを開示する。中央手順によって承認されている第３層サーバ証明書は、分散型アプリケーション環境の共通データベースに格納され、クライアント・システムは、第３層サーバを承認するか拒否するかを判断するために、信用できるとして承認されている前記第３層サーバ証明書の必要な全ての情報を、セキュアな接続を介してサーバ・システムに送信する。本発明の好適な実施形態では、信用できるとして承認されている第３層サーバ証明書の指紋のみを、前記第３層サーバ証明書を送信したサーバ名および証明書名と共に、セキュアな接続を介して、分散型アプリケーション環境のサーバ・システムに送信する。 （もっと読む）

アプリケーションサービス(105)への安全にされたアクセスを提供するシステムは、アプリケーションサービス(105)に結合するセキュリティトークン(110)を含む。セキュリティトークン(110)は、例えば暗号または暗号解読などの暗号技術の第1の要素を実行する。セキュリティトークン(110)に関連付けられたプロキシミティトークン(115)が提供される。プロキシミティトークン(115)は、アプリケーションサービス(105)とセキュリティトークン(110)との間の通信を有効にするために、暗号技術の第2の要素を実行する。プロキシミティトークン(115)は、プロキシミティトークンが、セキュリティトークン(110)またはアプリケーションサービス(105)から所定の有効距離(R)内に位置するときだけ、通信を有効にするために動作可能である。システムは、プロキシミティトークン(115)が通信を有効にしたときに、アプリケーションサービス(105)への安全にされたアクセスを提供し、かつプロキシミティトークン(115)が通信を有効にしないときに、アプリケーションサービス(105)への安全にされたアクセスを妨げるように構成されることができる。
（もっと読む）

【課題】本発明は、特定の方法で証明された秘密値の所有者が、当該秘密値の所有者が対話する必要のある関係者に対して、自身が適切に形成された秘密値を本当に所有することを証明できる方法などを提供し、さらに、この状況で使用可能な取り消しのための方法および装置を提供する。
【解決手段】本発明にかかる証明方法は、信頼できるコンピューティング装置の状況において、その秘密値がこのような装置の適法な製造業者によって提供されたものであることを示すために使用されうる。 （もっと読む）

ネットワーク上におけるデータ伝送及びリモートアプリケーション共有のアクセス制御、管理監視、信頼性、並びに柔軟性を改善する方法及びシステムが提供される。複数のユーザー間における安全で安定したネットワーク接続及び効率的なネットワークトランザクションが、オープン及び分散クライアント／サーバーアーキテクチャによってサポートされる。複数のアプリケーション及びネットワークサービスをサポートする動的なデータグラムスイッチングを実現するべく、データグラムスキーマが適合されている。認証及び暗号化体系の実装を許容するモバイルインテリジェントデータキャリアが提供されている。このインテリジェントデータキャリアは、認可されたユーザーに対してアプリケーションをターゲット供給し、これにより、データのみならず、アプリケーションに対するアクセス制御を実現するべく適合されている。一実施例においては、認証及び暗号化体系は、物理的又は行動バイオメトリックスに基づいている。本開示の方法及びシステムは、ビジネス、研究、及び管理業務の広範な領域をサポートするべく、企業ネットワーク環境内に有利に配備可能である。
（もっと読む）

取引において使用するためのトランザクション・カード１０が、メモリ１５と圧力センサ群２０とを含む。認証されるユーザが、カードが最初に使用される際に、メモリ（１５）の中に格納するために、ポインタを使用して圧力センサ群（２０）の上で署名することにより、署名などの、バイオメトリック・データを提供する。署名は、さらなるセキュリティのために、カード上で目に見えない。販売場所などの、トランザクション・カード（１０）の使用場所において、ユーザは、デジタル・タブレット、圧力センサ群を有するタブレット、または紙片などの入力デバイス（５０）上で署名する。この新たに獲得された署名（５５）が、ユーザの見えない所で、格納された署名を表示し、表示された署名を獲得された署名（５５）と比較することなどにより、トランザクション・カード（１０）上に格納された署名と比較される。比較は、サービスを提供するスタッフによって、または入力デバイス（５０）に結合されたプロセッサによって実行されても良い。
（もっと読む）

【課題】他者に見られたくない画像をネットワーク経由で送出するにあたり，本人のみが安全に画像を見ることの可能な，画像伝送システムを提供する。
【解決手段】画像伝送システム１０は，各々が固有の識別番号を有し，撮像した画像を暗号化してネットワークに伝送するための暗号化機能を有する１または２以上の撮像装置１００と，画像を暗号化するための暗号化キーおよび暗号化された画像を復号化するための復号化キーを撮像装置ごとに生成する鍵生成装置２００と，復号化キーと撮像装置の識別番号とを関連付けて記録するメモリーカード３００と，メモリーカードが接続され，復号化キーを用いて暗号化された画像を復号化する復号化機能を有し，ネットワークを介して撮像装置が伝送する画像を閲覧するための閲覧装置４００と，閲覧装置からアクセス可能な撮像装置の認証を行う認証サーバ５００を含む。 （もっと読む）

【課題】ディジタル著作物等の利用対象についての利用可能な権利範囲を示す利用ライセンスデータ自体を流通させないで、利用対象が利用できるようにする。
【解決手段】ディジタル著作物についての利用可能な権利範囲を示す利用ライセンスデータは利用メータに組み込みオブジェクトとして組み込まれて、利用メータの参照情報を含む流通利用権が生成される。このとき、流通利用権は、利用権口座管理サイト４００において利用者毎に管理される。そして、流通利用権が利用者により引き出される場合には、管理サーバ１０から引出勘定７００に対して、その流通利用権に対応する利用メータの一部と同じである利用メータオブジェクトが送信されて、この利用メータオブジェクトの参照情報を含む使用利用権が引出勘定７００により管理される。従って、利用者は、引出勘定７００において使用利用権にアクセスするだけで、ディジタル著作物を利用することができる。 （もっと読む）

人間の感覚的能力、特にその立体視覚能力（Ａ）および触覚（Ａ´）を使用して、識別子を複製することを困難または不可能にする識別子の特徴点、例えば透明な材料中に混合された異種成分あるいは表面の隆起および／または空洞、の評価を可能にすることにより、物体または生物に取付けられた３次元識別子（１）、（９）、（１０）、（１１）を、特定のリーダーを用いずに識別および認証する手順。識別または読取りは次に、ネットワーク（５）によってアクセス可能なデータベース（４）に格納されている識別子（１）（９）（１０）（１１）の２次元表示画像（２）と識別子自体との視覚による比較（Ｂ）によって実行される。 （もっと読む）